मी नेहमी विचार केला आहे की सुरक्षितता कधीही दुखत नाही आणि ती कधीच पुरेशी नाही (म्हणून चैतन्यशील त्याने मला वेडापिसा आणि मानसिक सुरक्षिततेचे वेड म्हणून लेबल केले ...), म्हणूनच मी GNU / Linux वापरत असतानाही, मी माझ्या सिस्टमच्या, माझ्या संकेतशब्दांच्या सुरक्षिततेकडे दुर्लक्ष करीत नाही (सहजगत्या व्युत्पन्न पीव्हीजेन) इ.
शिवाय, सिस्टम टाइप करताना देखील युनिक्स निःसंशयपणे खूप सुरक्षित आहेत, एक वापरण्याची संशय न घेण्याची शिफारस केली जाते फायरवॉल, शक्य तितक्या संरक्षित करण्यासाठी, योग्यरित्या कॉन्फिगर करा 🙂
येथे मी तुम्हाला अधिक गोंधळ, टँगल्स किंवा मूलभूत गोष्टी कशा जाणून घ्याव्यात याविषयी जटिल तपशीलाशिवाय स्पष्ट करतो iptables.
परंतु … हेक इप्टेबल्स म्हणजे काय?
iptables हे लिनक्स कर्नलचा भाग आहे (मॉड्यूल) जो पॅकेट फिल्टरिंगशी संबंधित आहे. हे दुसर्या मार्गाने म्हणाले, याचा अर्थ असा आहे iptables हा कर्नलचा एक भाग आहे ज्याचे कार्य आपल्याला आपल्या संगणकात कोणती माहिती / डेटा / पॅकेज प्रविष्ट करू इच्छित आहे हे जाणून घेणे आहे आणि काय नाही (आणि बर्याच गोष्टी करतो, परंतु आता हे यावर लक्ष केंद्रित करूया).
मी हे दुसर्या मार्गाने स्पष्ट करेल 🙂
त्यांच्या डिस्ट्रॉसवरील बरेच फायरवॉल वापरतात, फायरस्टार्टर o फायरहोल, परंतु या फायरवॉल प्रत्यक्षात 'मागून' (पार्श्वभूमीत) वापर iptables, तर ... का थेट वापरु नये iptables?
आणि मी येथे थोडक्यात समजावून सांगत आहे 🙂
आतापर्यंत यात काही शंका आहे का? 😀
सह कार्य करण्यासाठी iptables प्रशासकीय परवानग्या असणे आवश्यक आहे, म्हणून मी येथे वापरेन सुडो (पण आपण जसे प्रविष्ट केल्यास मूळ, गरज नाही).
आमचा संगणक खरोखर सुरक्षित राहण्यासाठी, आम्हाला केवळ आपल्यास पाहिजे परवानगी देणे आवश्यक आहे. आपला संगणक जणू आपले स्वतःचे घर आहे असे पहा, आपल्या घरात आपण डीफॉल्टनुसार कोणालाही प्रवेश देऊ देत नाही, केवळ काही विशिष्ट लोक ज्यांना आपण आधी मंजूर केले आहे ते प्रविष्ट करू शकतात, बरोबर? फायरवॉलमुळे तेच घडते, डीफॉल्टनुसार कोणीही आमच्या संगणकात प्रवेश करू शकत नाही, केवळ प्रविष्ट करू इच्छित लोकच 🙂 प्रविष्ट करू शकतात
हे स्पष्ट करण्यासाठी मी स्पष्ट करीत आहे, येथे पुढील चरण आहेतः
1. टर्मिनल उघडा, त्यामध्ये खालील ठेवले आणि दाबा [प्रविष्ट करा]:
sudo iptables -P INPUT DROP
हे पुरेसे असेल जेणेकरून कोणीही, पूर्णपणे कोणीही आपल्या संगणकात प्रवेश करू शकत नाही ... आणि यात "कोणीही नाही" स्वत: ला सामील करते
मागील ओळीचे स्पष्टीकरणः त्यासह आम्ही iptables ला सूचित करतो की आपल्या संगणकात (INPUT) प्रविष्ट करू इच्छित असलेल्या प्रत्येक गोष्टीसाठी डीफॉल्ट धोरण (-P) त्याकडे दुर्लक्ष करणे, त्याकडे दुर्लक्ष करणे (DROP) आहेकोणीही अगदी सामान्य नाही, खरं तर खरं नाही, आपण स्वतः इंटरनेट किंवा काहीही सर्फ करण्यास सक्षम होऊ शकत नाही, म्हणूनच आपण त्या टर्मिनलमध्ये खाली दिले पाहिजे आणि दाबा [प्रविष्ट करा]:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
... मला छंद समजत नाही, त्या दोन विचित्र रेषा आता काय करत आहेत? ...
साधा 🙂
पहिली ओळ काय म्हणते ती म्हणजे संगणक स्वतः (-i लो ... तसे, लो = लोकल) जे हवे ते करु शकते. काहीतरी स्पष्ट, जे अगदी हास्यास्पद वाटू शकते ... परंतु माझ्यावर विश्वास ठेवा, हे हवा हाहाइतकेच महत्वाचे आहे.
मी आधी वापरलेली उदाहरण / तुलना / रूपक वापरून मी दुसरे ओळ समजावून सांगेन, म्हणजे संगणकाची तुलना घराशी करणे 🙂 उदाहरणार्थ, समजा आम्ही आपल्या घरात अधिक लोकांसह राहतो (आई, वडील, भाऊ, मैत्रीण इ.) जर या लोकांपैकी कुणी घर सोडले तर ते परत आले की आम्ही त्यांना परत जाऊ देतो हे स्पष्ट / तार्किक आहे काय?
तीच ती दुसरी ओळ नक्की करते. आम्ही सुरू केलेली सर्व कनेक्शन (जी आमच्या संगणकावरून आली आहेत), जेव्हा त्या कनेक्शनद्वारे आपल्याला काही डेटा प्रविष्ट करायचा असेल, iptables त्या डेटाला आत जाऊ देईल. हे स्पष्ट करण्यासाठी आणखी एक उदाहरण ठेवणे, जर आपला ब्राउझर वापरुन आम्ही इंटरनेट सर्फ करण्याचा प्रयत्न केला तर या 2 नियमांशिवाय आम्ही सक्षम होऊ शकत नाही, होय ... ब्राउझर इंटरनेटशी कनेक्ट होईल, परंतु जेव्हा आमच्या संगणकावर डेटा (.html, .gif, इ) डाउनलोड करण्याचा प्रयत्न करतो तेव्हा आम्हाला दर्शविण्यासाठी, आपण सक्षम होणार नाही iptables हे पॅकेट्स (डेटा) चे प्रवेश नाकारेल, या नियमांसह, जेव्हा आम्ही आतून (आमच्या संगणकावरून) कनेक्शन सुरू करतो आणि तेच कनेक्शन डेटामध्ये प्रवेश करण्याचा प्रयत्न करीत असलेल्याद्वारे प्रवेशास अनुमती देईल.
या तयारीसह, आम्ही आधीच घोषित केले आहे की कोणीही आमच्या संगणकावरील कोणत्याही सेवेमध्ये प्रवेश करू शकत नाही, संगणकाशिवाय स्वतः कोणीही (१२.127.0.0.1.०.०.१) आणि संगणकावरच सुरू केलेल्या कनेक्शनशिवाय.
आता मी आणखी एक तपशील पटकन समजावून सांगते, कारण या पाठांचे दुसरे भाग या विषयी अधिक माहिती देईल आणि मला जास्त प्रगती करू इच्छित नाही.
असे घडते की उदाहरणार्थ, त्यांच्या संगणकावर त्यांच्याकडे एक वेबसाइट प्रकाशित आहे आणि ती वेबसाइट सर्वांनी पाहिली पाहिजेत अशी त्यांची इच्छा आहे, जसे आम्ही यापूर्वी जाहीर केले आहे की डीफॉल्टनुसार सर्व काही परवानगी नाही, अन्यथा सूचित केल्याशिवाय कोणीही आमचे पाहण्यास सक्षम राहणार नाही संकेतस्थळ. आता आम्ही आमच्या संगणकावर असलेल्या वेबसाइट किंवा वेबसाइट कोणालाही पाहू शकू, यासाठी आम्ही लिहिलेः
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
हे स्पष्ट करणे खूप सोपे आहे 😀
त्या ओळीने आम्ही जाहीर करीत आहोत की आपण स्वीकारावे किंवा परवानगी द्या (-जे एसीईपीटी) पोर्ट 80 पर्यंतची सर्व रहदारी (Portडिपोर्ट 80) त्यास टीसीपी बनवा (-पी टीसीपी) आणि ही येणारी रहदारी देखील आहे (-ए इनपुट). मी 80 पोर्ट लावला, कारण ते वेब होस्टचे पोर्ट आहे, म्हणजे ... जेव्हा एखादा ब्राउझर एक्स संगणकावर साइट उघडण्याचा प्रयत्न करतो, तेव्हा तो नेहमी त्या पोर्टवर डीफॉल्टनुसार दिसतो.
आता ... काय नियम सेट करावेत हे आपल्याला माहित असल्यास काय करावे, परंतु जेव्हा आम्ही संगणक रीस्टार्ट करतो तेव्हा आपण पाहतो की बदल जतन झाले नाहीत? ... बरं, त्यासाठी आज मी आणखी एक ट्यूटोरियल आधीच केले आहे.
Iptables नियम स्वयंचलितपणे कसे सुरू करावे
तेथे मी तपशीलवार ते स्पष्ट करते 😀
येथे संपेल पहिला ट्यूटोरियल याबद्दल नवशिक्या, जिज्ञासू आणि स्वारस्य असलेल्या iptables 😉… काळजी करू नका, हे शेवटचे हेच नाही, पुढील एक समान व्यवहार करेल, परंतु अधिक विशिष्ट नियम, ज्यात सर्व गोष्टींचा थोडा अधिक तपशील आणि सुरक्षा वाढवित आहे. मला हे अधिक विस्तारित करायचं नाही, कारण प्रत्यक्षात तळ (आपण येथे सुरुवातीस जे वाचत आहात) ते अचूकपणे समजून घेणे आवश्यक आहे 🙂
शुभेच्छा आणि… चला, मी शंका स्पष्ट करतो, जोपर्यंत तुम्हाला उत्तर LOL माहित नाही तोपर्यंत !! (मी आतापर्यंत हाहा द्वारा यावर तज्ञ नाही)
खुप छान! फक्त एक प्रश्न? डीफॉल्ट सेटिंग्ज काय आहेत याची आपल्याला कल्पना आहे का? प्रश्न विचित्र आहे की मी न्याय्य आहे: डी.
खूप खूप धन्यवाद.
डीफॉल्टनुसार, डीफॉल्टनुसार ते सर्वकाही स्वीकारते. दुसर्या शब्दांत, आपण आपल्या संगणकावर ठेवलेली सेवा ... उर्वरित लोकांसाठी सार्वजनिक असलेली सेवा 😀
तुला समजलं?
म्हणून… जेव्हा आपण एक्स वेबसाइटने ते पहावे आणि आपला मित्र किंवा एखादा विशिष्ट आयपी नसावा तेव्हा फायरवॉल, एचटीकॅक्सेस किंवा प्रवेश नाकारण्यासाठी काही पद्धत येते.
विनम्र,
भाऊ, उत्कृष्ट !!!! आता मी प्रथम वाचणार आहे ...
आपण मदत केल्याबद्दल धन्यवाद…
डिसला
शिकवल्याबद्दल धन्यवाद, हे कामात येईल.
मला फक्त एकच गोष्ट जाणून घ्यायची आहे किंवा ते निश्चित करायचं आहे, जर या सूचनांसह मला पी 2 पी हस्तांतरण करण्यात, फायली डाउनलोड करण्यास किंवा व्हिडिओ कॉल करण्यासाठी कोणतीही समस्या उद्भवणार नाही, उदाहरणार्थ. मी जे वाचले त्यापासून, कोणतीही अडचण येऊ नये, परंतु मी ओळींमध्ये जाण्यापूर्वी खात्री करणे पसंत करतो.
आत्तापासून धन्यवाद
ग्रीटिंग्ज
आपणास अडचण उद्भवू नये, तथापि ही अगदी प्राथमिक संरचना आहे, पुढील ट्यूटोरियलमध्ये मी प्रत्येकाच्या गरजेनुसार आपले स्वत: चे नियम कसे जोडावे याविषयी अधिक स्पष्टपणे सांगेन 🙂
परंतु मी पुन्हा सांगतो, आपणास अडचणी येऊ नयेत, जर आपल्याकडे फक्त संगणक आणि व्होइला पुन्हा सुरू करायचा असेल तर, जसे की आपण iptables कधी कॉन्फिगर केले नव्हते 😀
पुन्हा सुरू करा ? हे खूप खिडकी वाटते. सर्वात वाईट परिस्थितीत, आपल्याला फक्त iptables नियम फ्लश करावे लागतील आणि ACCEPT वर डीफॉल्ट धोरणे सेट करावी लागतील आणि प्रकरण निश्चित झाले आहे, म्हणून रॉकन्ड्रोरोलियो, आपल्याला अडचणी येणार नाहीत.
ग्रीटिंग्ज!
आणि, दुसरी विनंती केल्याबद्दल दिलगीर आहोत, परंतु आम्ही फायरवॉलच्या विषयावर असल्याने, शक्य आहे की आपण जीफडब्ल्यू किंवा फायरस्टार्टर सारख्या फायरवॉलच्या ग्राफिकल इंटरफेसमध्ये या समान आज्ञा कशा वापरायच्या हे आपण स्पष्ट केले.
अँटेमानो, ग्रेसेअस.
ग्रीटिंग्ज
मी फायरस्टार्टर समजावून सांगेन, मी फक्त ते पाहिले आहे आणि तसे वापरले नाही, कदाचित थोडक्यात सांगावे किंवा कदाचित चैतन्यशील ते मी करतो do
मग जेव्हा मला हॅकरसारखे वाटायचे असेल तेव्हा मी ते वाचेन, मला नेहमीच सुरक्षेबद्दल जाणून घ्यायचे होते
उत्कृष्ट ट्यूटोरियल, हे मला चांगल्या प्रकारे स्पष्ट केले आहे आणि ते डमीसाठी चरण-दर-चरण चांगले आहे.
ग्रीटिंग्ज
हाहााहा धन्यवाद 😀
मस्त.
स्पष्टपणे स्पष्ट केले.
हे ज्ञान पूर्ण होईपर्यंत ते वाचणे आणि पुन्हा वाचणे आवश्यक आहे आणि नंतर पुढील ट्यूटोरियल्ससह सुरू ठेवा.
लेखाबद्दल धन्यवाद.
धन्यवाद 😀
प्रथमच मला हे स्पष्ट केले गेले आहे अशी माझी इच्छा आहे म्हणून मी स्पष्टीकरण देण्याचा प्रयत्न केला आहे, LOL !!
शुभेच्छा 🙂
खूप चांगले, मी चाचणी घेत आहे आणि हे योग्यरित्या कार्य करते, जे नियम सुरू होण्यापूर्वी आपोआप सुरू होते आणि जेव्हा आपण दुसरा भाग प्रकाशित करता तेव्हा मी सोडेल, तोपर्यंत मी पुन्हा प्रत्येक वेळी आदेश पुन्हा टाइप केल्यावर कमांड टाइप करते. पीसी, टूटो आणि आपण हे किती लवकर प्रकाशित केले याबद्दल धन्यवाद मित्र.
शिफारस आणि स्पष्टीकरणासाठी धन्यवाद.
इप्टेबल्ससह काय लागू होते ते आपण पाहू शकता:
sudo iptables -L
अचूक
मी जोडा n प्रत्यक्षात:
iptables -nLप्रशिक्षण दिल्याबद्दल धन्यवाद, मी अभिवादन च्या दुसर्या भागाची वाट पहात आहे.
दुसरा भाग कधी येईल
माझ्याकडे मशीन 1 वर स्क्विडसह एक प्रॉक्सी आहे, तो त्या मशीनवर इतर मशीनला 192.168.137.0/24 वर इंटरनेट ब्राउझिंग देईल, आणि तो 192.168.137.22:3128 वर ऐकत आहे (मी फायरस्ट्रार असलेल्या कोणालाही पोर्ट 3128 उघडतो), मशीन 1 वरून मी 192.168.137.22:3128 प्रॉक्सी वापरण्यासाठी फायरफॉक्स टाकल्यास ते कार्य करते. आयपी 192.168.137.10 सह दुसर्या पीसीकडून उदाहरणार्थ, मशीन 2, मी प्रॉक्सी वापरण्यासाठी सेट केले आहे 192.168.137.22:3128 मशीन 1 वर लॅनसह इंटरनेट सामायिक करण्यासाठी फायरस्टार्टर ठेवले तर तिथे प्रॉक्सी कार्य करत असल्यास, प्रवाह डेटा प्रॉक्सीद्वारे असतो, परंतु मशीन 2 वर ते प्रॉक्सीचा वापर काढून टाकतात आणि गेटवे योग्यरित्या दर्शविल्यास ते मुक्तपणे नेव्हिगेट करण्यास सक्षम असतील.
हे कशाबद्दल आहे?
Iptables सह काय नियम असतील?
"मी बळाच्या गडद बाजूला राहण्याचा प्रयत्न करतो, कारण आयुष्याची मजाच तिथे आहे." आणि जेडी हाहाहााहा च्या मजा सह
खुप छान! मी थोडा उशीरा बरोबर आहे? हं पोस्ट जवळजवळ २ वर्ष जुने आहे पण मी त्याहून अधिक उपयुक्त होते .. मी इतके स्पष्टपणे समजून घेतल्याबद्दल धन्यवाद, हाहा मी इतर भागांसमवेत सुरू ठेवतो ..
वाचल्याबद्दल धन्यवाद 🙂
होय, पोस्ट पूर्णपणे नवीन नाही परंतु तरीही ते खूप उपयुक्त आहे, गेल्या दशकात फायरवॉलच्या कार्यप्रणालीमध्ये जवळजवळ काहीही बदलले नाही, मला वाटते क्रिओ
शुभेच्छा आणि टिप्पणी दिल्याबद्दल धन्यवाद
फुले आणि सर्वकाही काय स्पष्टीकरण आहे. मी एक "नवशिक्या" वापरकर्ता आहे परंतु लिनक्स शिकण्याच्या खूप इच्छेने, अलीकडेच मी माझ्या एनएमएपी स्क्रिप्टबद्दल एक पोस्ट वाचत होतो की माझ्या नेटवर्कशी कोण कनेक्ट झाले आहे आणि आपल्याला लांबणीवर कसे घालवू शकत नाही हे पाहण्यासाठी, त्या पोस्टवर एका वापरकर्त्याने म्हटले आहे आपण इप्टेबल्सवरून प्रसिद्ध केलेली पहिली ओळ आम्ही लागू करू आणि ती पुरेशी होती आणि मी एक जबरदस्त नवश्टर आहे म्हणून मी ते लागू केले परंतु जसे आपण येथे लिहिले आहे तसे इंटरनेटमध्ये प्रवेश झाले नाही 🙁
आयपटेबल्सच्या वापराबद्दल स्पष्टीकरण देणार्या या पोस्टबद्दल धन्यवाद, आशा आहे की आपण त्यास विस्तृत कराल आणि त्याचे संपूर्ण ऑपरेशन मला समजावून सांगा. चीअर्स!
वाचण्यासाठी आणि टिप्पण्या दिल्याबद्दल धन्यवाद 🙂
इप्टेबल्स हे एक विलक्षण गोष्ट आहे, हे बंद करण्याचे काम करते, इतके चांगले की ... आम्ही स्वतःहून बाहेर पडू शकत नाही, हे निश्चितपणे आहे, जोपर्यंत हे संरचीत कसे करावे हे आपल्याला माहित नाही. म्हणूनच मी iptables शक्य तितक्या सहजतेने स्पष्ट करण्याचा प्रयत्न केला आहे, कारण काहीवेळा प्रत्येकजण प्रथमच काहीतरी समजण्यास सक्षम नसते.
टिप्पणीबद्दल धन्यवाद, ^ _ ^ विनम्र
पुनश्च: पोस्ट वाढविण्याविषयी, येथे दुसरा भाग आहे: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/
बरं, आभारी आहे, मी दुसरा भाग वाचला आणि ताबडतोब आपल्या जबरदस्त मार्गदर्शकासह कन्सोलवर प्ले करण्यास सुरूवात केली. तुमचे खूप खूप आभार, अरे मी आशा करतो की आपण मला मदत करू शकाल कारण मला थोडी शंका आहे आणि मला माहित आहे की मी एक अस्सल नवरा असूनही या अद्भुत विनामूल्य सॉफ्टवेअरबद्दल जाणून घेण्याचा प्रयत्न करीत आहे, मी अलीकडेच एक वेगळी डिस्ट्रो स्थापित केली आहे ज्यावर मी dhcp.config फाईल सुधारित केली आणि त्यास असे सोडले:
#se होस्ट-नाव ""; बरं, हे माझ्यासाठी त्या डिस्ट्रोमध्ये काम केलं आणि सर्व काही ठीक आहे, माझे पीसी नाव माझ्या राउटरच्या डीएचसीपी सर्व्हरमध्ये दिसत नाही, फक्त पीसीचे चिन्ह, परंतु या नवीन डिस्ट्रोमध्ये मी तीच रेषा बदलली परंतु तीच सोडली परंतु ते चाललं नाही. आपण मला थोडे मार्गदर्शन करू शकता? 🙁 कृपया ...
हे काहीतरी अधिक जटिल किंवा विस्तृत असू शकते, आमच्या फोरममध्ये एक विषय तयार करा (फोरम.desdelinux.net) आणि तिथे एकत्र आम्ही तुम्हाला मदत करू 🙂
वाचण्यासाठी आणि टिप्पण्या दिल्याबद्दल धन्यवाद
सज्ज, उत्तरासाठी धन्यवाद. उद्या सकाळी मी विषय करेन आणि मला आशा आहे की आपण मला मदत करू शकाल, शुभेच्छा आणि नक्कीच मिठी.
उत्कृष्ट लेख.
आपणास असे वाटते की याद्वारे मी माझ्या घरात इप्टेबल्स वापरुन फायरवॉल लागू करू शकेन किंवा मला आणखी काही माहित असणे आवश्यक आहे? आपल्याकडे कोणतेही कॉन्फिगरेशन ट्यूटोरियल आहे की या लेखांसह ते बाकी आहे?
शुभेच्छा
वास्तविक हे मूलभूत आणि अर्थ आहे, जर आपल्याला आणखी काही प्रगत पाहिजे असेल (जसे कनेक्शनची मर्यादा इ.) आपण इप्टेबल्सबद्दल बोलणारी सर्व पोस्ट येथे तपासू शकता - » https://blog.desdelinux.net/tag/iptables
तथापि, यासह माझ्याकडे माझे जवळजवळ सर्व स्थानिक फायरवॉल आहे 🙂
सुरुवात करायला त्यांना अजिबात वाईट वाटत नाही.
पण हे काहीतरी सुधारित करेल.
मी एक इनपुट ड्रॉप करते आणि फॉरवर्ड करते आणि आउटपुट स्वीकारते
-पी इनपुट -एम स्टेट स्टेट इस्टॅब्लिशिड, रिलेटेड -जे एसीपीटी
इप्टेबल्समध्ये असलेल्या न्यूबीसाठी ते "बर्यापैकी सुरक्षित" असणे पुरेसे आहे
मग आम्हाला आवश्यक असलेली पोर्ट्स उघडा.
मला हे पृष्ठ खरोखरच आवडले आहे, त्यांच्याकडे खूप चांगल्या गोष्टी आहेत. सामायिक केल्याबद्दल धन्यवाद!
धन्यवाद!
ज्यांनी भाष्य केले त्या सर्वांना शुभ संध्याकाळ, परंतु आपण सीव्हरमधील लांडग्यापेक्षा मी जास्त हरवले हे आपण स्पष्टीकरण देऊ शकाल की नाही ते पाहूया, मी क्यूबान आहे आणि मला वाटते की आम्ही प्रत्येक संभाव्य विषयावर नेहमीच पुढे जात आहोत आणि चांगले: मला काही करणे नसेल तर अगोदर माफ करा विषय!!!
माझ्याकडे यूबंटू सर्व्हर 15 सर्व्हर आहे आणि हे सिद्ध झाले आहे की माझ्याकडे एक सेवा आहे जी स्ट्रीम टीव्ही असलेल्या दुसर्या प्रोग्रामद्वारे प्रदान केली गेली आहे परंतु मी त्यास मॅक अॅड्रेसद्वारे नियंत्रित करण्याचा प्रयत्न केला जेणेकरुन पोर्टचे नियंत्रण जसे की यादृच्छिकपणे निवडते 6500 Iptables मध्ये दर्शविलेल्या MAC पत्त्यासह तोपर्यंत कोणीही त्या बंदरातून प्रवेश करू शकत नाही. या लेखाच्या पहिल्या क्रमांकाची कॉन्फिगरेशन्स मी केली आणि ती खूपच चांगले कार्य करते, मला पाहिजे त्याहून चांगले आहे पण मी todooooooooooo मध्ये माहिती शोधली आहे आणि एक मॅक्स पत्ता केवळ काही विशिष्ट पोर्ट वापरण्याची परवानगी देण्यासाठी मला कॉन्फिगरेशन सापडले नाही आणि इतर काहीही नाही.
आगाऊ धन्यवाद!
हॅलो, आपण कसे आहात, मी नवबिबीजसाठी इप्टेबल्स हा लेख वाचतो, ते खूप चांगले आहे, मी तुम्हाला अभिनंदन करतो, लिनक्सबद्दल मला फार काही माहित नाही, म्हणूनच मी तुम्हाला एक प्रश्न विचारू इच्छितो, मला एक अडचण आहे, आपण मदत करू शकल्यास मी आभारी आहे, माझ्याकडे सर्व्हर आहे कित्येक आयपी आणि प्रत्येक काही दिवस, सर्व्हरवर असलेल्या आयपीद्वारे सर्व्हर ईमेल पाठवित असताना, ईमेल पाठविणे थांबवते, म्हणून पुन्हा ईमेल पाठविण्यासाठी मला हे सांगावे लागेल:
/etc/init.d/iptables थांबा
जेव्हा मी ते ठेवतो, तेव्हा ते पुन्हा ईमेल पाठविण्यास सुरूवात करते, परंतु काही दिवसांनंतर ते पुन्हा ब्लॉक होते, सर्व्हर आयपीला अवरोधित करू नये म्हणून मला कोणती आज्ञा द्यावी लागेल ते सांगू शकता? मी वाचत होतो आणि पृष्ठावरील आपण काय म्हणतो त्यासह या 2 ओळींचे निराकरण करावे लागेल:
sudo iptables -A इनपुट -i लो -j ACCEPT
sudo iptables -A INPUT -m state –state ESTABLISHED, संबंधित -j प्रवेश मिळवा
परंतु हे काय आहे हे मला माहित नसल्यामुळे त्या आदेशास लावण्यापूर्वी मला हे पहायचे होते की त्यासह सर्व्हरचे आयपी यापुढे अवरोधित होणार नाहीत की नाही, मी आपल्या तत्पर प्रतिसादाची मी वाट पाहत आहे. साभार. निकोलस
नमस्कार गुड मॉर्निंग, मी आपले छोटेसे ट्यूटोरियल वाचले आणि ते खूप चांगले वाटले आणि या कारणास्तव मी आपल्याला एक प्रश्न विचारू इच्छित आहे:
त्याच पोर्टसह अन्य इंटरफेस (दुसरा आयपी) मध्ये लो इंटरफेस (लोकलहॉस्ट) मधून प्रवेश केलेल्या विनंत्या मी पुनर्निर्देशित कसे करू शकतो, मी यासारखे काहीतरी वापरत आहे
iptables -t nat -A PREROUTING -p tcp --port 3306 -j DNAT – to 148.204.38.105:3306
परंतु ते मला पुनर्निर्देशित करीत नाही, मी टीसीपीडंप सह 3306 पोर्ट निरीक्षण करीत आहे आणि जर ती पॅकेट्स प्राप्त करते परंतु ती नवीन आयपीवर पाठवित नाही, परंतु मी दुसर्या संगणकाकडून विनंत्या केल्यास ते पुनर्निर्देशित होते. थोडक्यात, हे -i इथ 0 मधून काय येते ते पुनर्निर्देशित करते, परंतु -i लो मधून काय येते.
आगाऊ मी तुला देऊ शकणा much्या जास्त किंवा थोड्या मदतीची मी प्रशंसा करतो. salu2.
नमस्कार, कसे आहात, हे पृष्ठ खूप चांगले आहे, त्यामध्ये बर्याच माहिती आहे.
मला एक समस्या आहे आणि आपण मला मदत करू शकाल की नाही हे मला पहायचे होते, माझ्याकडे सीपोनेलसह सेन्टोस 6 मध्ये पॉवरमटा स्थापित केलेला आहे, समस्या अशी आहे की काही दिवसानंतर पॉवरमेटा बाहेरील ईमेल पाठविणे थांबवते, आयपीज अवरोधित केल्यासारखे आहे, आणि प्रत्येक एक दिवस मला /etc/init.d/iptables थांबायचे आहे, त्यासह पॉवरमटा परत परदेशात ईमेल पाठवू लागला आहे, यासह काही दिवस समस्या सुटली आहे, परंतु नंतर पुन्हा असे घडते.
समस्येचे निराकरण करण्यासाठी मी काय करू शकतो हे माहित आहे? सर्व्हरवर किंवा फायरवॉलमध्ये असे काहीतरी आहे की जेणेकरून पुन्हा तसे होणार नाही? मला असे का माहित नाही की असे का घडत आहे, जर आपण मला मदत करू शकत असाल तर I धन्यवाद, मी लवकरच उत्तर देईल अशी आशा आहे.
ग्रीटिंग्ज
निकोलस
उत्कृष्ट आणि अगदी स्पष्ट स्पष्टीकरण, मी पुस्तके शोधली आहेत परंतु ती खूप विस्तृत आहेत आणि माझे इंग्रजी फार चांगले नाही.
आपण स्पॅनिशमध्ये शिफारस केलेली कोणतीही पुस्तके तुम्हाला माहिती आहेत काय?
गुड मॉर्निंगबद्दल, कसे चांगले वर्णन केले आहे, परंतु माझ्याकडे अद्याप इंटरनेट वरून प्रवेश नाही, मी स्पष्ट करीन, माझ्याकडे उबंटू बरोबर सर्व्हर आहे, ज्याकडे दोन नेटवर्क कार्ड आहेत, एक या कॉन्फिगरेशनसह दुवा एन्केपः इथरनेट एचडब्ल्यूडीआर ए 0: एफ 3: सी 1: 10 : ०:: in in आयनेट अॅडर: 05 उदा: 93 मुखवटा: 192.168.3.64 आणि दुसरा या इतर दुवा एन्केपसह: इथरनेट एचडब्ल्यूडीड्र ए 192.168.3.255: एफ 255.255.255.0: सी 0: 3: 1: 03 बी इनसेट अॅडर: 73 प्रसारणः 7 मुखवटा: 192.168.1.64, जेथे दुसरा माझा प्रवेशद्वार आहे, तो 192.168.1.255 आहे, परंतु प्रथम कार्ड माझ्या कॅमेर्यावर नियंत्रण ठेवणारे आहे आणि मला माझ्या निश्चित आयपीवरून इंटरनेटवरून ते पाहू इच्छित आहेत,, मी त्यांना वरून पाहू शकतो लॅन परंतु इंटरनेट वरून नाही, तुम्ही मला त्यास मदत करू शकाल? , किंवा जर माझा राउटर एखादा चुकीचा कॉन्फिगर केलेला असेल तर तो टीपी-लिंक आर्चर c255.255.255.0 ,, आहे, धन्यवाद
हॅलो, मी माझ्या सर्व्हरवर हे केले आणि तुला माहित आहे की मी ते कसे पुनर्प्राप्त करू?
iptables -P इनपुट ड्रॉप
मी तुम्हाला माझा ईमेल सोडतो ing.lcr.21@gmail.com
मी या सामग्रीवरील उच्च-गुणवत्तेची पोस्ट्स किंवा ब्लॉग पोस्ट शोधत आहे. गूगलिंग मला शेवटी ही वेबसाइट सापडली. हा लेख वाचून, मला खात्री आहे की मी जे शोधत होतो ते मला सापडले आहे किंवा किमान मला ही विचित्र भावना आहे, मला जे हवे आहे तेच मला सापडले आहे. नक्कीच मी आपल्याला ही वेबसाइट विसरू नका आणि याची शिफारस करेन, मी आपल्याला नियमित भेट देण्याची योजना आखत आहे.
कोट सह उत्तर द्या
मी खरोखर अभिनंदन करतो! मी iptables ची अनेक पृष्ठे वाचली आहेत परंतु आपल्यासारख्या कोणत्याही गोष्टी स्पष्ट केल्या नाहीत; उत्कृष्ट स्पष्टीकरण !!
या स्पष्टीकरणाद्वारे माझे जीवन सुलभ केल्याबद्दल धन्यवाद!
एका क्षणासाठी मला अरब एक्सडी वाटते
माझे शिक्षक हे शिकवण्यासाठी, धन्यवाद आणि शुभेच्छा देण्यासाठी वापरतात. टोळी